阿毛 Aylmer

感谢我爱的人一直陪伴我,守护我,无微不至的照顾我,容忍我的坏脾气,在我最脆弱的时候不离不弃,鼓励我。 我,自认为淡然又傲娇,虽时常暗自神伤,但更多时候自觉很是一无是处,生活中有你们, 我真的很高兴很满足。 呼...

发布 0 条评论

0x01 起 物理实验课,老师要求我们安装好某仿真实验软件并填写服务器地址,由于实验教室没有接通学校内网,于是老师给我们提供了可供外网访问的地址。本来这节实验课被安排在早八我就很不爽,又因为起床气附身,课也不想听了,直...

发布 0 条评论

0x01 前言 写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令成功进入后台,通过抓包分析,定位到目标系统后台存在SQL注入,梭哈到os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同...

发布 2 条评论

0x01 前言 mysql遇得比较多,postgresql还是第一次遇到,过程算是一波三折,但好歹算是积累到了一些经验,主要记录下利用的payload以及bat无回显执行命令最后成功反弹shell到vps 0x02 注入点 从fofa上扫到的站,账号密码直...

发布 0 条评论

0x00 前言 挺简单的一次渗透,大佬绕道。(打码严重求轻喷 0x01 注入 首先从公众号找到APP下载地址 下载后安装打开,随意逛两个页面并开启抓包: 在公告处点开一篇文章,从抓包软件上看出跳转到了另外的页面 ...

发布 0 条评论

0x01 前言 没怎么打过内网,算是一次实战。 0x02 入口 首先是主站,测试了下没发现上面可疑的点 然后扫了下子域名和旁站 发现一个bbs网站,看样子是废弃了很久的 admin/admin弱密码成功登录后台 ...

发布 2 条评论

0x01 前言 前段时间逛github的时候无意中发现一个非官方的哔哩哔哩api文档(地址),随便试了几个接口后发现可以正常调用,能获取账号的历史记录、完成一些基本账户操作如投币等。再加之自己的b站账号马上就快LV6了,于是一个大胆...

发布 0 条评论

写好的API接口,用ajax请求后总是报错parsererror,第一时间检查api返回的接送对不对 如图没毛病。 然后又立刻到stackoverflow上看了看有没有相同遭遇的情况,有人提出删掉ajax中的dataType属性,或者改为dataType:"text"...

发布 0 条评论

0x01 前言 尝试用c#写一个截图OCR识别软件,原本以为很简单的项目,结果实现起来发现并不简单,期间遇到很坑,写篇文章记录下。 0x02 系统缩放与布局 为了看得清楚,尤其是对于屏幕分辨率为1920*1080的笔记本,系统都推荐将...

发布 0 条评论